CC BY
113ЭКОНОМИКА И УПРАВЛЕНИЕ ПРЕДПРИЯТИЯМИ
Шипицын А. В. канд. экон. наук, доц. Белгородский университет кооперации, экономики и права
ОСНОВНЫЕ ЭТАПЫ ПРОЦЕССА РИСК-МЕНЕДЖМЕНТА
market_div@mail.ru
В статье описываются основные стадии процесса риск-менеджмента в бизнес организации. Для каждой стадии указываются цели, данные на входе и выходе, используемые инструменты обработки данных и принятия решений.
Ключевые слова: риск-менеджмент, организация риск-менеджмента, подпроцессы риск-менеджмента, этапы риск-менеджмента._
В этой статье мы сосредоточимся на практической стороне управления рисками бизнеса или проекта. В литературе существует множество мнений о том, что такое риск. Обычно риск определяют, как негативное событие или вызванный негативным событием размер убытка. Другое определение, риск - это неопределенность или вызванная неопределенностью вариация денежного результата [5]. Мы понимаем под риском события, которые препятствуют достижению целей бизнеса. Под возможностью мы понимаем события, которые ускоряют достижение целей бизнеса [2]. Риск или возможность характеризуются вероятностью их реализации и влиянием на цели бизнеса.
Риск-менеджмент - это систематический процесс управления и контроля риском, внедренный в систему управления и пронизывающий все бизнес-процессы, направленный на достижение целей бизнеса, защиту инвестиций акционеров и активов организации [2].
Риск-менеджмент должен являться основой системы внутреннего контроля компании [3]. Эффективный риск-менеджмент невозможен без участия в нем каждого работника компании в той или иной степени. Основные выгоды риск-менеджмента заключаются в улучшении работы бизнеса, повышении организационной эффективности.
Процесс управления риском последовательно разбивается на шесть стадий (подпроцессов): 1) Анализ бизнеса, 2) Идентификация рисков, 3) Оценка индивидуальных рисков, 4) Агрегированная оценка рисков, 5) Риск-планирование, 6) Управление рисками. Каждая последующая стадия использует результаты, полученные на предыдущих стадиях. Любую стадию можно рассматривать как самостоятельный процесс, преобразующий входящую ин-
формацию с помощью своих инструментов в результирующую информацию на выходе.
Анализ бизнеса — стадия 1. Анализ бизнеса ставит целью получить актуальную и достоверную информацию о бизнесе (проекте) и его окружении, а также о деталях процессов, специфических для бизнеса (проекта). В анализе должны участвовать все подразделения организации без исключения.
Входными данными процесса анализа бизнеса служат: цели бизнеса, бизнес-план, карта бизнес-процессов, организационная структура бизнеса, цепочка создания стоимости, инструменты системы внутреннего контроля, имеющийся план риск-менеджмента, прогнозные финансовые отчеты, план маркетинга и другие необходимые документы и информация. Выходными данными процесса будут полученные и оформленные при анализе результаты. Ограничениями процесса анализа являются сложившаяся культура риск-менеджмента, выделенные ресурсы (время, расходы), рамки методов и организации процесса анализа, проблемы несогласованности исходных данных (нечеткие цели, некорректный бизнес-план и т.д.).
Наиболее распространенными инструментами анализа бизнеса являются:
Анализ финансовых коэффициентов состоит в расчете и анализе коэффициентов прибыльности, деловой активности, ликвидности, задолженности, доходности инвестиций.
Диагностика риск-менеджмента состоит в выяснении, насколько эффективен существующий риск-менеджмент и насколько он проник в процессы управления. Ключевыми вопросами диагностики являются: Насколько высшее руководство поддерживает риск-менеджмент? Насколько работники осведомлены о пользе риск-менеджмента? Существует ли организационная культура, приветствующая мышление
сквозь призму принятия рисков и инноваций? Проник ли риск-менеджмент во все управленческие процессы и постоянно ли он применяется? Существует ли связь риск-менеджмента с достижением целей бизнеса? Проводится ли регулярный мониторинг рисков на конструктивной основе без критики?
SWOT-анализ (Strength - Weaknesses -Opportunities - Threats, на русском: Сила - Слабости - Возможности - Угрозы) позволяет оценить стратегические перспективы бизнеса и выявить его сильные и слабые стороны, а также привлекательные возможности и угрозы. В процессе SWOT-анализа информация логически упорядочивается, и это облегчает ее понимание, презентацию, обсуждение и принятие решений. SWOT-анализ охватывает бизнес, рынок, продуктовую программу и внешнюю среду функционирования бизнеса.
PEST-анализ (Political - Economic - Social - Technological, на русском: Политические -Экономические - Социальные - Технологические факторы) рассматривает основные факторы внешней среды, влияющие на бизнес или отдельный рынок. Эффективное управление предполагает постоянный мониторинг факторов внешней среды и подготовку ответных действий при обнаружении изменений.
Идентификация рисков — стадия 2. На этой стадии происходит выявление рисков и возможностей, и занесение их в регистр учета рисков. Входными данными процесса служат:
1. Предположения о будущем развитии бизнеса или проекта. Например, это предположения о поведении конкурентов, о размере рынка, о грядущих изменениях рынка, о доступности ресурсов, о ценах, о деятельности поставщиков и т.д. Наиболее важные характеристики предположений - это чувствительность бизнеса (проекта) к предположению и стабильность предположения. Чувствительность оценивает, насколько данное предположение влияет на достижение целей бизнеса. Стабильность предположения выражается в вероятности его осуществления. Предположения с высокими чувствительностью и нестабильностью рассматриваются как потенциальные риски.
2. Ожидаемые неопределенные события бизнеса или проекта. Это события, которые мы знаем, что они должны произойти, но мы не знаем их количественных характеристик. Например, мы можем знать, что будем бурить скважину, но не можем знать, на какой глубине мы найдем воду, и какого качества.
3. Накопленный опыт прошлых проектов.
4. Нерешенные задачи - это те вопросы или проблемы, которые не могут быть разрешены на
сегодняшний день. Со временем нерешенные задачи переходят в статус решенных задач, неопределенных событий или рисков.
5. Результаты, полученные на стадии анализа бизнеса.
На выходе процесса получаем регистр учета рисков. Инструментами процесса служат:
Классификатор рисков - систематизированный перечень рисков. Это может быть универсальный перечень, а также перечень знакомых рисков в подобных проектах.
Анализ расхождений - таблица, в которой перечислены нерешенные задачи относительно вида деятельности бизнеса или проекта, и менеджеры должны по пятибалльной шкале оценить текущее состояние решения задачи и реально достижимое состояние.
База данных риска - база данных, облегчающая сбор информации о рисках и ее контроль на регулярной основе.
Регистр учета рисков - документ, в котором собрана информация о выявленных рисках бизнеса или проекта. Содержание граф регистра: уникальный номер-идентификатор риска, предметная область риска, описание риска, текущий статус риска, вероятность возникновения риска, влияние риска на цели бизнеса, временной интервал возникновения риска, категория ответных действий на риск, "владелец" риска (подразделение или контрагент, несущие последствия риска), ответственный менеджер, исполнитель, ответное действие на риск, ожидаемая стоимость (средние убытки, умноженные на вероятность риска).
Идентификация рисков начинается с проверки целей бизнеса (проекта) на их согласованность и понятность для всех участников процесса. Затем исследуют результаты анализа бизнеса и на основе всей доступной информации, ищут риски и новые возможности. После этого важно добиться согласованности в описании рисков и новых возможностей, взаимосвязях между ними и влиянии рисков и возможностей на бизнес. Полученные данные документируют в регистре учета рисков. Идентификация рисков и возможностей - это обязательно групповой процесс, использующий эффективные методики: мозговой штурм, технику Делфи, технику номинальной группы, вопросники, видеоконференции, словом все возможности коммуникации и групповой работы. Центральной задачей является тотальное исследование рисков в совокупности, а не изолированное рассмотрение отдельных рисков.
Оценка индивидуальных рисков — стадия 3. На стадии оценки рисков выясняется вероятность реализации идентифицированных
рисков и возможностей и их влияние в случае реализации. Оценка вероятности и влияния рассматривается до совершения каких-либо ответных действий на риск. Влияние рассматривается с точки зрения целей бизнеса. Важно выяснить взаимосвязи рисков и возможностей и их совместные влияние и вероятности [4].
Входной информацией служат: созданный на предыдущей стадии регистр учета рисков, прогнозный отчет о прибылях и убытках, прогнозный балансовый отчет, матрица "вероятность-влияние" рисков. На выходе мы будем иметь регистр учета рисков, дополненный информацией о вероятностях и влиянии рисков и возможностей. Инструменты процесса:
Теория вероятности. Обычно используются распределения: равномерные, треугольные, нормальные, биноминальные, пуассона.
Матрица "вероятность-влияние" рисков представляет собой таблицу, облегчающую анализ и классификацию рисков для конкретного бизнеса или проекта. Матрица имеет три градации риска (высокий, средний, низкий) и позволяет классифицировать риски по независимым параметрам вероятности, степени влияния и времени.
Причинно-следственный анализ позволяет раскрыть взаимосвязь эффекта и вызывающих его причин. Полезным визуальным представлением этого анализа служит диаграмма Ишикавы. На диаграмме стрелками показаны причинно-следственные связи. Эффект (например, рост расходов выше ожидаемых) создается под влиянием нескольких категорий рисков (погодные условия, поставщики и т.д.). В свою очередь в каждой категории присутствуют собственно риски (причины первого уровня), которые реализуются под влиянием своих индивидуальных факторов (причины второго уровня).
Агрегированная оценка рисков — стадия 4. Задача этой стадии лежит в осмыслении взаимосвязей между отдельными рисками и возможностями, и в оценке их совокупного влияния на бизнес или проект. На этой стадии очень часто возникает необходимость пересмотреть результаты предыдущих стадий и вернуться назад для пересмотра и корректировок.
Входная информация - регистр учета рисков. На выходе процесса мы получим результаты проведенного анализа в зависимости от используемых инструментов и пересмотренный регистр учета рисков. Инструментами процесса служат: деревья вероятностей, ожидаемая стоимость, функции полезности, деревья решений, критерии оценки инвестиций, анализ чувствительности, анализ сценариев, моделирование методом Монте-карло, экспертное оценивание.
Эти инструменты могут использоваться по отдельности или в комбинации.
Деревья вероятностей позволяют визуально представить цепочку событий, где реализация будущих событий зависит от вероятности исходов предшествующих событий.
Ожидаемая стоимость - это средневзвешенная стоимость возможных сценариев, взвешенных по вероятности.
Деревья решений позволяют представить процесс принятия решений в наглядной форме. По построению они подобны деревьям вероятности за исключением того, что в узлах дерева находятся точки принятия решений. Каждая цепочка решений создает суммарную величину некоторого параметра, например стоимости или времени. Выбрав критерий принятия решения, можно оценить каждую цепочку и выбрать среди них оптимальную, тем самым определив оптимальные решения.
Критерии оценки инвестиционных проектов используются для анализа и принятия решений относительно отдельных проектов или портфеля проектов. Они позволяют сравнивать проекты и отбирать из них наилучшие. Наиболее распространенными критериями являются PP - период окупаемости проекта, NPV - чистая приведенная стоимость проекта, IRR - внутренняя норма доходности проекта, IP - индекс прибыльности проекта.
Анализ чувствительности заключается в оценке влияния изменений некоторой переменной (например выручки, затрат и т.д.) на цели бизнеса или проекта. Изменения переменной берут в некотором диапазоне, например от -20% до +20%, с шагом, например, в 5%, и рассчитывают процентные изменения целевых показателей, например, прибыли или чистой приведенной стоимости. Последовательно выбирая разные переменные, можно получить картину чувствительности бизнеса или проекта к разным переменным и выделить из них те, которые требуют повышенного внимания.
Анализ сценариев состоит в расчете и анализе прогнозных финансовых отчетов при разных сценариях развития событий. Он позволяет понять границы, между которыми могут находиться целевые показатели бизнеса или проекта. Обычно рассматривают пессимистичный сценарий, наиболее вероятный сценарий, оптимистичный сценарий. Пессимистичный сценарий предполагает, что все исходные переменные, от которых зависит проект, принимают самые неблагоприятные значения в границах их вероятных значений. Оптимистичный сценарий, наоборот, рассматривает самые благоприятные значения исходных переменных.
Моделирование методом Монте-Карло
позволяет получить распределения целевых показателей бизнеса или проекта. Суть метода проста. Мы задаем компьютеру перечень исходных переменных и границы, в которых эти переменные могут изменяться (распределения вероятности этих переменных). Задаем также схему расчета целевых показателей бизнеса или проекта, на входе которой будет заданный перечень переменных. Компьютер случайным образом (согласно распределениям переменных) выбирает значения каждой переменной, рассчитывает целевые показатели и сохраняет результаты. Последнюю операцию компьютер проводит достаточно большое число раз, например 5000. После всех расчетов компьютер имеет 5000 значений целевых показателей и рассчитывает характеристики их распределений.
Экспертные оценки и методы их обработки наиболее полезны в случаях, когда использование других методов не представляется возможным. Например, когда ретроспективные данные бесполезны, потому что сегодняшняя ситуация глобально изменилась, когда слишком дорого собирать данные, когда имеются пробелы в данных, когда мы сталкиваемся с совершенно новой для нас проблемной областью.
Риск-планирование — стадия 5. На этой стадии мы используем всю информацию, полученную на предыдущих стадиях, и разрабатываем план ответных мероприятий на выявленные риски и возможности для эффективного достижения целей бизнеса или проекта. Планирование должно рассматривать все без исключения выявленные риски и возможности, для каждого из них планируется конкретное мероприятие с указанием даты исполнения, мероприятия ранжируются по степени важности, исследуется возможность возникновения вторичных рисков, вызванных ответными действиями.
Входной информацией процесса является регистр учета рисков, информация о страховании, выясненная для бизнеса или проекта степень абсорбции рисков. На выходе мы будем иметь план ответных мероприятий. Для каждого риска и возможности должны быть указаны: описание риска, его временное и стоимостное влияние, планируемые ответные действия, дата исполнения, ответственные лица, ожидаемые расходы на ответные действия, вторичные риски. План мероприятий должен содержать описание взаимосвязей между рисками.
Наиболее известными инструментами процесса являются: 1) заранее подготовленные типовые планы ответных действий на индивидуальные повторяющиеся риски, 2) заранее подготовленные типовые схемы принятия решений
относительно выбора ответных действий для индивидуальных рисков.
Процесс планирования начинается с разработки ответных мероприятий для каждого риска (возможности), при этом может возникнуть потребность в дополнительном исследовании рисков. Далее оцениваются расходы ответных мероприятий и сравниваются с денежной величиной влияния риска (возможности), определяется "владелец" риска (организация, несущая риск), ответственный риск-менеджер, ответственный исполнитель мероприятий, назначается дата выполнения, рассматривается опасность вторичных рисков, вызванных мероприятиями. После этого выбираются ранние предупреждающие индикаторы, которые покажут успех или неудачу плановых мероприятий, и определяется степень абсорбции рисков бизнесом или проектом.
Абсорбция риска (или предпочтение риска, принятие риска, безразличие к риску) обозначает количество риска, которое конкретный бизнес или проект готов вынести и принять последствия без каких-либо ответных действий [1].
Стратегии ответных действий на риск объединяются в четыре класса: уменьшение риска, уклонение от риска, передача риска, принятие риска.
Уменьшение риска предполагает действия, направленные на уменьшение влияния риска. Известным примером этого класса является диверсификация, когда инвестиции распределяются между разными активами и это уменьшает вариацию доходности. Другой пример - хеджирование рисков. Существует два общих пути снижения рисков: 1) уменьшение вероятности их возникновения, 2) уменьшение величины потерь при реализации рисков.
Уклонение от риска состоит в уклонении от деятельности, несущей риски (и возможности) и движении по альтернативному пути развития. При выборе такого решения необходимо оценить: правильны ли наши представления о балансе риски / возможности? как выбор альтернативного пути повлияет на достижение целей бизнеса? действительно ли стоимостное влияние рисков превышает затраты на уклонение от риска?
Передача риска заключается в перенаправлении влияния риска на другую организацию с помощью контрактов и соглашений. Передача риска не затрагивает его силу влияния или вероятность, она заключается в передаче ответственности. Иногда передача рисков может значительно усилить влияние рисков, например, когда организация, принявшая риски, не способна с ними справиться. Распространенная передача рисков - страхование.
Принятие риска выбирается, когда это экономически более выгодно, или когда нет другого выхода. Бывают случаи, когда со временем ситуация меняется и появляются новые альтернативы, поэтому нужно следить за таким риском и его контекстом. При принятии риска необходимо четко представлять размеры последствий для бизнеса или проекта.
Управление рисками — стадия 6. На этой стадии происходит практическое управление рисками, оно включает: 1) Ответные действия по сигналам предупреждающих индикаторов, указывающих на необходимость вмешательства, 2) Регистрацию изменений характеристик рисков и возможностей в регистре учета рисков, 3) Контроль работы риск-исполнителей и риск-менеджеров, 4) Ведение отчетности об успехах и неудачах риск-мероприятий.
Основной целью процесса практического управления рисками является мониторинг исполнения плановых риск-мероприятий и выявление необходимости дополнительного вмешательства.
Входной информацией процесса служат: регистр учета рисков, план ответных мероприятий, заполненная база данных. На выходе процесса мы получим корректировки регистра учета рисков и отчеты об эффективности ответных мероприятий. В отчете должна содержаться информация о текущем состоянии риска или возможности, о прогрессе мероприятий в отношении рисков и возможностей.
Для обеспечения успешности процесса необходимо разработать и использовать предупреждающие индикаторы необходимости вме-
шательства. Часто используются ключевые индикаторы процессов, например: текучесть кадров, невыходы на работу, поломки оборудования, ликвидность, продажи, потеря покупателей, жалобы покупателей, задержка оплаты, уровень запасов, несостоятельность поставщиков, размах колебаний рыночной цены акций. Следует постоянно обновлять регистр учета рисков, удалять уже случившиеся или исчезнувшие риски и добавлять вновь идентифицированные риски, обновлять информацию о вероятности и влиянии рисков, об исполнении ответных мероприятий и понесенных расходах, о возникших вторичных рисках. Следует вести регулярные отчеты об успехах и неудачах риск-мероприятий и требовать ответственного отношения исполнителей и риск-менеджеров к возложенным на них обязанностям.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Banks E., Dunn R. Practical Risk Management - An Executive Guide to Avoiding Surprises and Losses: John Wiley & Sons Ltd, 2003.
2. Chapman Robert J. Simple Tools and Techniques for Enterprise Risk Management: John Wiley & Sons Ltd, 2006.
3. Crouhy M., Galai D., Mark R. The Essentials of Risk Management: McGraw-Hill, 2006.
4. Vose D. Risk Analysis, a Quantitative Guide: John Wiley & Sons Ltd, 2008.
5. Энциклопедия финансового риск-менеджмента /Под ред. А.А. Лобанова и А.В. Чугунова. - М.: Альпина Паблишер, 2003.
